监控和日志记录 - Amazon AppSync
设置和配置CloudWatch指标CloudWatch 日志日志类型引用使用分析日志CloudWatch日志洞察使用分析日志OpenSearch服务日志格式迁移
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

监控和日志记录

监控Amazon AppSyncGraphQL API 并帮助调试与请求相关的问题,你可以开启日志记录到亚马逊CloudWatch日志。

设置和配置

要对 GraphQL API 开启自动日志记录,请使用Amazon AppSync控制台。

  1. 登录到Amazon AppSync控制台.

  2. 在存储库的API页面上,请选择 GraphQL API 的名称。

  3. 在 API 的主页的导航窗格中,选择设置.

  4. Logging (日志记录) 下,执行以下操作:

    1. 启用 。启用日志.

    2. (可选)要详细的请求级日志记录,请选中下的复选框。包括详细的内容.

    3. (可选)下字段解析器日志级别中,选择首选的字段级别日志记录级别(错误,或者全部)。

    4. UNDER创建或使用现有角色,选择新角色创建新的Amazon Identity and Access Management(IAM) 允许Amazon AppSync将日志写入CloudWatch. 或者,选择现有角色选择您的中某个现有 IAM 角色的 Amazon 资源名称 (ARN)Amazonaccount.

  5. 请选择保存

手动 IAM 角色配置

如果您选择使用现有的 IAM 角色,该角色必须授予该角色。Amazon AppSync将日志写入所需的权限CloudWatch. 要手动配置此功能,必须提供服务角色 ARN 以便Amazon AppSync可以在编写日志时担任该角色。

IAM 控制台,使用名称创建新的策略AWSAppSyncPushToCloudWatchLogsPolicy具有以下定义:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "*"
        }
    ]
}

接下来,使用名称创建新的角色AWSAppSyncPushToCloudWatchLogsRole,并将新创建的策略附加到该角色。将此角色的信任关系编辑为以下内容:

{
    "Version": "2012-10-17",
    "Statement": [
        {
        "Effect": "Allow",
        "Principal": {
            "Service": "appsync.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
        }
    ]
}

复制角色 ARN 并在为Amazon AppSyncGraphQL API。

CloudWatch指标

您可以使用CloudWatch指标,以监控并提供有关特定事件的提醒,这些事件可能导致 HTTP 状态代码或延迟。将发出以下指标。

4XXError

由于客户端配置不正确,导致请求无效而导致的错误。通常,这些错误在 GraphQL 以外的任意位置处理. 例如,当请求包含不正确的 JSON 负载或不正确的查询、服务受到限制或授权设置出现配置错误时,可能会发生这些错误。

单位计数. 使用 Sum 统计数据以得出这些错误的总出现次数。

5XXError

在正在运行GraphQL 查询。例如,当调用查询以查询空或不正确的架构时,可能会发生这种错误。当 Amazon Cognito 用户池 ID 或Amazon区域无效。或者,如果这种情况也可能发生Amazon AppSync在处理请求过程中遇到问题。

单位计数. 使用 Sum 统计数据以得出这些错误的总出现次数。

Latency

从此之间的时间Amazon AppSync从客户端发起的请求以及其将响应返回给客户端所经过的。这不包括响应进入终端设备所遇到的网络延迟。

单位毫秒. 使用平均值统计数据可评估预期延迟。

Requests

按区域列出的账户中所有 API 处理的请求数(查询 + 突变)数。

单位计数. 在特定地区处理的所有请求的数量。

TokensConsumed

令牌被分配给Requests基于资源量(处理时间和使用的内存)Request消耗。通常为每个Request消耗一个令牌。但是,Request消耗大量资源的人会根据需要分配额外的令牌。

单位计数. 分配给特定区域中处理的请求的令牌数量。

实时订阅

所有指标都在一个维度中发出:GraphQLAPIId. 这意味着所有指标都与 GraphQL API ID 相结合。以下指标与 GraphQL 订阅相对,WebSockets:

ConnectSuccess

成功的数量WebSocket连接到Amazon AppSync. 可以在没有订阅的情况下进行连接。

单位计数. 使用 Sum 统计数据可得出成功连接的总出现次数。

ConnectClientError

的数量WebSocket被拒绝的连接Amazon AppSync由于客户端错误。这可能意味着服务受到限制或授权设置出现配置错误。

单位计数. 使用 Sum 统计数据以得出客户端连接错误的总出现次数。

ConnectServerError

源自的错误数Amazon AppSync同时处理连接。当出现意外的服务器端问题时,通常会发生这种错误。

单位计数. 使用 Sum 统计数据以得出服务器端连接错误的总出现次数。

DisconnectSuccess

成功的数量WebSocket断开连接Amazon AppSync.

单位计数. 使用 Sum 统计数据可得出成功断开连接的总出现次数。

DisconnectClientError

源自的客户端错误数Amazon AppSync断开连接WebSocket连接。

单位计数. 使用 Sum 统计数据可得出断开连接错误的总出现次数。

DisconnectServerError

源自的服务器错误数Amazon AppSync断开连接时WebSocket连接。

单位计数. 使用 Sum 统计数据可得出断开连接错误的总出现次数。

SubscribeSuccess

已成功注册到的订阅数Amazon AppSync通过WebSocket. 可以在没有订阅的情况下建立连接,但无法在没有连接的情况下进行订阅。

单位计数. 使用 Sum 统计数据以得出成功订阅的总发生次数。

SubscribeClientError

被拒绝的订阅数。Amazon AppSync由于客户端错误。当 JSON 负载不正确、服务受到限制或授权设置出现配置错误时,可能会发生这种错误。

单位计数. 使用 Sum 统计数据以得出客户端订阅错误的总出现次数。

SubscribeServerError

源自的错误数Amazon AppSync同时处理订阅。当出现意外的服务器端问题时,通常会发生这种错误。

单位计数. 使用 Sum 统计数据以得出服务器端订阅错误的总出现次数。

UnsubscribeSuccess

已成功处理的取消订阅请求的数量。

单位计数. 使用 Sum 统计数据以得出成功取消订阅请求的总出现次数。

UnsubscribeClientError

被拒绝的取消订阅请求的数量Amazon AppSync由于客户端错误。

单位计数. 使用 Sum 统计数据以得出客户端取消订阅请求错误的总出现次数。

UnsubscribeServerError

源自的错误数Amazon AppSync同时处理取消订阅请求。当出现意外的服务器端问题时,通常会发生这种错误。

单位计数. 使用 Sum 统计数据以得出服务器端取消订阅请求错误的总出现次数。

PublishDataMessageSuccess

已成功发布的订阅事件消息的数量。

单位计数. 使用 Sum 统计数据以得出成功发布的订阅事件消息的总数。

PublishDataMessageClientError

由于客户端错误而无法发布的订阅事件消息的数量。

Unit计数. 使用 Sum 统计数据以得出客户端发布订阅事件错误的总出现次数。

PublishDataMessageServerError

源自的错误数Amazon AppSync同时发布订阅事件消息。当出现意外的服务器端问题时,通常会发生这种错误。

单位计数. 使用 Sum 统计数据以得出服务器端发布订阅事件错误的总出现次数。

PublishDataMessageSize

已发布的订阅事件消息的大小。

单位字节.

ActiveConnections

并发的数量WebSocket从客户端到的连接Amazon AppSync在 1 分钟内。

单位计数. 使用 Sum 统计数据以得出建立的连接总数。

ActiveSubscriptions

1 分钟内来自客户端的并发订阅数。

单位计数. 使用 Sum 统计数据以得出有效订阅的总数。

ConnectionDuration

连接保持打开状态的时间量。

单位毫秒. 使用 Average 统计数据可评估连接持续时间。

CloudWatch 日志

您可以对任何新的或现有的 GraphQL API 配置两种类型的日志记录:请求级别和字段级别。

请求级别日志

当请求级别日志记录时 (包括详细的内容) 已配置,系统会记录以下信息:

  • 使用的令牌数量

  • 请求和响应 HTTP 标头

  • 请求中正在运行的 GraphQL 查询

  • 整体操作摘要

  • 已注册的新的和现有的 GraphQL 订阅

字段级别日志

配置字段级日志记录时,系统会记录以下信息:

  • 生成的请求映射以及每个字段的源和参数

  • 每个字段的转换后的响应映射,其中包括作为解析该字段的结果的数据

  • 每个字段的跟踪信息

如果您开启日志记录,Amazon AppSync管理CloudWatch日志。该过程包括创建日志组和日志流,以及向日志流报告这些日志。

当您对 GraphQL API 开启日志记录并发起请求时,Amazon AppSync创建日志组和日志组下的日志流。日志组以 /aws/appsync/apis/{graphql_api_id} 格式命名。在每个日志组内,日志会进一步分成多个日志流。当报告已记录的数据时,这些日志按上次事件时间排序。

每个日志事件都使用x-amzn-RequestId的请求。这可以帮助你过滤中的日志事件CloudWatch以获取有关该请求的所有记录信息。您可以获取RequestId从每个 GraphQL 的响应标头中Amazon AppSync请求.

字段级别日志记录配置为使用以下日志级别:

  • -未捕获任何字段级别的日志。

  • 错误-记录以下信息仅限对于出现错误的字段:

    • 服务器响应中的错误部分

    • 字段级别错误

    • 所生成的请求/响应函数,已针对错误字段获得解析

  • 全部-记录以下信息所有查询中的字段:

    • 字段级别跟踪信息

    • 所生成的请求/响应函数,已针对每个字段获得解析

监控的优势

您可以使用日志记录和指标来识别、优化 GraphQL 查询和排除其问题。例如,这些将帮助您使用针对查询中的每个字段记录的跟踪信息调试延迟问题。为了对此进行演示,假设您正在使用一个或多个嵌套在 GraphQL 查询中的解析程序。中的示例现场操作CloudWatch日志可能类似于以下内容:

{
    "path": [
        "singlePost",
        "authors",
        0,
        "name"
    ],
    "parentType": "Post",
    "returnType": "String!",
    "fieldName": "name",
    "startOffset": 416563350,
    "duration": 11247
}

这可能对应于 GraphQL 架构,类似于以下内容:

type Post {
  id: ID!
  name: String!
  authors: [Author]
}

type Author {
  id: ID!
  name: String!
}

type Query {
  singlePost(id:ID!): Post
}

在上述日志结果中,路径显示从运行名为的查询所返回的数据中的单个项目。singlePost(). 在本示例中,它表示名称字段位于第一个索引 (0)。这些区域有:startOffset给出 GraphQL 查询操作开始时的偏移量。这些区域有:持续时间是解析该字段的总时间。这些值可用来排除下面这类问题:为何来自特定数据源的数据的运行速度可能低于预期,或者特定字段是否降低了整个查询的速度等。例如,您可能选择增加 Amazon DynamoDB 表的预配置吞吐量,或者从查询中删除导致整体操作效果不佳的某个字段。

截至 2019 年 5 月 8 日,Amazon AppSync将日志事件生成为完全结构化的 JSON。这可以帮助你使用日志分析服务,例如CloudWatch日志见解和亚马逊OpenSearch了解 GraphQL 请求的性能和架构字段的使用特征的服务。例如,您可以轻松识别具有较大延迟的解析程序,这可能是导致性能问题的根本原因。您还可以识别架构中最常用和最不常用的字段,并评估弃用 GraphQL 字段的影响。

冲突检测和同步日志记录

如果Amazon AppSyncAPI 已登录CloudWatch配置了日志字段解析器日志级别设置为全部,那么Amazon AppSync向日志组发送冲突检测和解决方案信息。这提供了细致的洞察,了解如何Amazon AppSyncAPI 对冲突做出了回应。为了帮助您解释响应,日志中提供以下信息:

conflictType

详细说明是否由于版本不匹配或由于客户提供的状况而发生冲突。

conflictHandlerConfigured

说明请求时在解析程序上配置了冲突处理程序。

message

提供有关如何检测和解决冲突的信息。

syncAttempt

服务器在最终拒绝请求之前尝试同步数据的次数。

data

如果配置的冲突处理程序是Automerge,填充此字段以显示什么决策Automerge每个字段都采取了。提供的操作可以是:

  • 被拒绝-当您时Automerge拒绝传入的字段值,而是使用服务器中的值。

  • 添加-当您时Automerge由于服务器中没有预先存在的值,导致传入字段添加。

  • 附加的-当您时Automerge将传入值追加到存在于服务器中的列表的值。

  • 合并-当您时Automerge将传入值合并到服务器中存在的集的值。

使用令牌计数来优化您的请求

消耗少于或等于 1,500 KB 秒内存和 vCPU 时间的请求将分配一个令牌。资源消耗大于 1,500 KB 秒的请求将获得额外的令牌。例如,如果请求消耗 3,350 KB 秒,则会分配三个令牌(向上舍入到下一个整数值)。默认情况下,Amazon AppSync每秒最多为 2,000 个请求令牌分配给您账户中的 API,每Amazon区域。如果您的 API 每秒平均使用两个令牌,则每秒限制为 1,000 个请求。如果您需要超出分配额的代币,您可以向默认配额提交提额请求。有关更多信息,请参阅 。Amazon AppSync终端节点和配额中的Amazon一般参考指南.

较高的每个请求令牌数可能表明有机会优化请求并提高 API 的性能。可以增加每个请求令牌数量的因素包括:

  • GraphQL 架构的规模和复杂性。

  • 请求和响应映射模板的复杂性。

  • 每个请求的解析器调用次数。

  • 从解析器返回的数据量。

  • 下游数据源的延迟。

  • 需要连续数据源调用(而不是并行或批量调用)的架构和查询设计。

  • 日志配置,特别是字段级和详细的日志内容。

注意

除此之外Amazon AppSync指标和日志,客户端可以通过响应标头访问请求中使用的令牌数量x-amzn-appsync-TokensConsumed.

日志类型引用

RequestSummary

  • requestId:请求的唯一标识符。

  • graphQLAPIId:发出请求的 GraphQL API 的 ID。

  • statusCode HTTP 状态代码响应。

  • 延迟:End-to-end请求的延迟,以纳秒为单位,整数值。

{
     "logType": "RequestSummary",
     "requestId": "dbe87af3-c114-4b32-ae79-8af11f3f96f1",
     "graphQLAPIId": "pmo28inf75eepg63qxq4ekoeg4",
     "statusCode": 200,
     "latency": 242000000
}

ExecutionSummary

  • requestId:请求的唯一标识符。

  • graphQLAPIId:发出请求的 GraphQL API 的 ID。

  • startTime: 处理请求的 GraphQL 的开始时间戳,采用 RFC 3339 格式。

  • endTime:处理请求的 GraphQL 的结束时间戳,采用 RFC 3339 格式。

  • :Duration 经过的总 GraphQL 处理时间,以纳秒为单位,整数值。

  • 版本:的架构版本ExecutionSummary.

  • parsing:

    • startOffset:解析的开始偏移,以纳秒为单位,与调用相对,整数值。

    • :Duration 解析所花费的时间,以纳秒为单位,整数值。

  • validation:

    • startOffset:验证的开始偏移,以纳秒为单位,与调用相对,整数值。

    • :Duration 执行验证所花费的时间,以纳秒为单位,整数值。

{
    "duration": 217406145,
    "logType": "ExecutionSummary",
    "requestId": "dbe87af3-c114-4b32-ae79-8af11f3f96f1",
    "startTime": "2019-01-01T06:06:18.956Z",
    "endTime": "2019-01-01T06:06:19.174Z",
    "parsing": {
        "startOffset": 49033,
        "duration": 34784
    },
    "version": 1,
    "validation": {
        "startOffset": 129048,
        "duration": 69126
    },
    "graphQLAPIId": "pmo28inf75eepg63qxq4ekoeg4"
}

跟踪

  • requestId:请求的唯一标识符。

  • graphQLAPIId:发出请求的 GraphQL API 的 ID。

  • startOffset:与调用相对的字段解析的开始偏移,以纳秒为单位,整数值。

  • :Duration 解析字段所花费的时间,以纳秒为单位,整数值。

  • fieldName 所解析字段的名称。

  • parentType:所解析字段的父类型。

  • returnType:所解析字段的返回类型。

  • 路径:从响应的根开始,以解析字段结束的路径段列表。

  • resolverArn:用于字段解析的解析程序的 ARN。可能不会出现在嵌套字段中。

{
    "duration": 216820346,
    "logType": "Tracing",
    "path": [
        "putItem"
    ],
    "fieldName": "putItem",
    "startOffset": 178156,
    "resolverArn": "arn:aws:appsync:us-east-1:111111111111:apis/pmo28inf75eepg63qxq4ekoeg4/types/Mutation/fields/putItem",
    "requestId": "dbe87af3-c114-4b32-ae79-8af11f3f96f1",
    "parentType": "Mutation",
    "returnType": "Item",
    "graphQLAPIId": "pmo28inf75eepg63qxq4ekoeg4"
}

使用分析日志CloudWatch日志洞察

以下是您可以运行的查询示例,以获取有关 GraphQL 操作的性能和运行状况的可行的见解。这些示例可作为示例查询提供,CloudWatchLogs Insights 控制台。在CloudWatch控制台,选择日志洞察中,选择Amazon AppSyncGraphQL API 的日志组,然后选择Amazon AppSync查询示例查询.

以下查询返回具有最大令牌消耗的前 10 个 GraphQL 请求:

filter @message like "Tokens Consumed"
| parse @message "* Tokens Consumed: *" as requestId, tokens
| sort tokens desc
| display requestId, tokens
| limit 10

以下查询返回具有最大延迟的前 10 个解析程序:

  fields resolverArn, duration
| filter logType = "Tracing"
| limit 10
| sort duration desc

以下查询返回最常调用的解析程序:

  fields ispresent(resolverArn) as isRes
| stats count() as invocationCount by resolverArn
| filter isRes and logType = "Tracing"
| limit 10
| sort invocationCount desc

以下查询返回映射模板中具有最多错误的解析程序:

  fields ispresent(resolverArn) as isRes
| stats count() as errorCount by resolverArn, logType
| filter isRes and (logType = "RequestMapping" or logType = "ResponseMapping") and fieldInError
| limit 10
| sort errorCount desc

以下查询返回解析程序延迟统计数据:

  fields ispresent(resolverArn) as isRes
| stats min(duration), max(duration), avg(duration) as avg_dur by resolverArn
| filter isRes and logType = "Tracing"
| limit 10
| sort avg_dur desc

以下查询返回字段延迟统计数据:

  stats min(duration), max(duration), avg(duration) as avg_dur
  by concat(parentType, '/', fieldName) as fieldKey
| filter logType = "Tracing"
| limit 10
| sort avg_dur desc

的结果CloudWatchLogs Insights 查询可以导出到CloudWatch控制面板。

使用分析日志OpenSearch服务

您可以搜索、分析和可视化Amazon AppSync使用 Amazon 进行日志OpenSearch确定性能瓶颈和运营问题的根本原因的服务。您可以识别具有最大延迟和最多错误的解析程序。此外,您还可以使用OpenSearch创建具有强大可视化效果的仪表板。OpenSearchDicboard 是提供的开源数据可视化和探索工具。OpenSearch服务 。使用OpenSearch控制面板,您可以持续监控 GraphQL 操作的性能和运行状况。例如,您可以创建控制面板以可视化 GraphQL 请求的 P90 延迟,并深入了解每个解析程序的 P90 延迟。

使用时间OpenSearch服务,使用“cwl*”作为搜索的筛选器模式OpenSearch索引。OpenSearch服务为流式传输的日志编制索引CloudWatch前缀为的日志“cwl-”. 为了区分Amazon AppSync来自其他 API 日志CloudWatch发送到的日志OpenSearch服务,我们建议添加额外的过滤器表达式graphQLAPIID.keyword=YourGraphQLAPIID到你的搜索。

日志格式迁移

记录事件Amazon AppSync在 2019 年 5 月 8 日或之后生成的生成的格式为完全结构化的 JSON。要在 2019 年 5 月 8 日之前分析 GraphQL 请求,您可以使用GitHub示例. 如果需要在 2019 年 5 月 8 日之前使用日志格式,请使用以下设置创建支持服务单:将 Type (类型) 设置为 Account Management (账户管理),然后将 Category (类别) 设置为 General Account Question (一般账户问题)

您还可以使用指标筛选器在CloudWatch将日志数据转换为数字CloudWatch指标,以便对它们生成图表或设置警报。